-
12 votesanswersviews
如何使用Flask和Flask-login传递“下一个”URL?
Flask-login的文档讨论了如何处理"next" URL . 这个想法似乎是: 用户转到 /secret 用户重定向到登录页面(例如 /login ) 成功登录后,用户被重定向回 /secret 我发现使用Flask-login的唯一半完整示例是https://gist.github.com/bkdinoop/6698956 . 它包含HTML模板文件,我... -
1 votesanswersviews
Flask-login重定向回登录页面
我正在使用flask-login和flask-mongoengine编写一个简单的烧瓶应用程序,一切正常,直到我更新了项目所需的所有python插件 . 现在,flask将不会登录 . 当我登录并验证表单时,它会返回登录页面,其中包含url:http://localhost:5000/auth/login?next=%2Findex ...我认为 %2F 可能与此问题有关 . 这是我的登录视图: ... -
8 votesanswersviews
Flask-login不会重定向到上一页
考虑到这一点,我已经看到了很多问题,但未能解决我的问题 . 我有一个带烧瓶登录的Flask应用程序,用于会话管理 . 并且,当我尝试在没有登录的情况下查看页面时,我被重定向到 /login/?next=%2Fsettings%2F 形式的链接 问题是,据我所知,"next"参数保存了我实际需要的网站部分,但在向登录表单提交请求时,它是通过 POST 完成的,因此该参数不再可用让... -
3 votesanswersviews
使用remember_me时,使用注销后仍然登录Flask-Login
要使用Flask-login注销烧瓶中的用户,我只需调用logout_user(),但在使用session添加一些额外的检查后,在我单击logout并再次单击“登录页面”之后,我仍然登录 . 它发生了只有当我选择“记住我” 我想我在这里误解了session和logout_user()的概念,有人可以澄清并帮忙吗? 在我看来,我认为当我清除会话时,包括'user_id','username'等在内的... -
1 votesanswersviews
Flask:如何防止重播攻击
我正在尝试在Flask应用程序中实现逻辑以防止回复攻击 . 关于问题here,我的想法是设置当用户从系统注销时的当前会话生命周期 . 通常,建议以这种方式设置会话生存期: @app.before_request def before_request(): session.permanent = True app.permanent_session_lifetime = timede... -
16 votesanswersviews
Flask永久会话:在哪里定义它们?
默认情况下,Flask使用volatile会话,这意味着会话cookie设置为在浏览器关闭时过期 . 为了使用永久会话,其将使用具有定义的到期日期的cookie,应该设置 session.permanent = True ,mentioned in this question.,并且将根据 config['PERMANENT_SESSION_LIFETIME'] 设置到期日期 . 我很惊讶会话生存... -
2 votesanswersviews
在Flask和Flask-Login中删除会话cookie
我们要求客户要求用户必须对每个会话进行身份验证 . 如果用户在浏览器选项中选择了"reopen last tabs on startup",那么会话cookie应该可以解决问题(毕竟它意味着's what they'),但Chrome,Firefox和Safari will persist这些会话cookie . 我们的客户不喜欢这样,我们希望我们能够快速过期,比如30分钟(该... -
1 votesanswersviews
Flask Server端会话
我正在使用flask,flask-login构建pythton rest api,我希望在PostgreSQL数据库中存储所有用户会话(例如,来自PC,smarthpone等) . 实现这一目标的最佳方法是什么?我知道flask-login可以处理客户端会话,但是这种方法无法管理每个用户的多个会话 . 是否可以通过任何烧瓶扩展实现? -
3 votesanswersviews
Flask-Login不会将Cookie设置为带有角度的浏览器?
我正在使用Angular 6和Python Flask构建一个fullstack Web项目,主要使用Flask-Security扩展 . 目前,我尝试使用 login_user() (Flask-Login的方法)实现用户的登录系统 . 基本上, login_user() 有效,但我在浏览器上看不到任何会话cookie . 正如文档所述, session 对象的每个更改/新实例都相应地设置/修改... -
0 votesanswersviews
会话到期时Flask注销用户
会话到期时有没有办法执行logout_user?我正在使用Flask-Login,并且有一个方法可将永久会话生存期设置为10分钟 . 在我的情况下,我想在会话到期时注销用户 . @app.before_request def make_session_permanent(): session.permanent = True app.permanent_session_lifeti... -
2 votesanswersviews
将Flask-Login身份验证从Web应用程序传递到API
我正在使用Flask编写一个工具,它既有直接的API接口,也有使用API的Web接口 . 因此,例如,要使用该工具创建新组,您可以使用以下两种方式之一来完成: API method 将JSON对象POST到http://example.net/api/addgroup,并使用所有参数创建组 . (身份验证通过HTTP基本授权传递.Flask-Login从本地用户DB验证用户) 假设用户已... -
-1 votesanswersviews
Airflow:让用户使用ldap登录
有谁知道我将如何从气流中获取当前用户?我们的后端已启用 airflow/contrib/auth/backends/ldap_auth.py ,因此用户通过该身份验证登录,我想知道如何让当前用户点击某些内容(我们作为插件的自定义视图) . -
0 votesanswersviews
使用Flask-Login处理经过身份验证的用户和授权用户
我已经成功制作了一个Flask-Login应用程序,可以使用LDAP记录人员 . 也就是说,我可以使用登录过程和@login_required装饰器来区分两种类型的用户: 未经身份验证(用户名/密码在LDAP中未被识别为有效的组合) 已验证(用户可以使用给定的用户名/密码登录LDAP) 我现在想要的是: 未经身份验证(用户名/密码在LDAP中未被识别为有效的组合) 未经授权(用...